Beállítása a paraméterek és paraméter adattípusok
parancs tárgyak használja a paramétereket értékközvetítés SQL utasításokat vagy tárolt eljárásokat, biztosítva típusellenőrzés és pontosságát. Ezzel szemben a parancsokat a szöveg beviteli paraméterek kezelik literálértéke és nem végrehajtható kódot. Ez segít megvédeni a támadások SQL injekció formájában, amely a támadó szúr SQL parancs, hogy veszélyeztette a biztonságot a szerver.
Paraméterezett parancsokat is javíthatja a teljesítményt, amikor lekérdezést futtat, mint amikor használt adatbázis-kiszolgáló pontosan összehasonlítani a bejövő csapat jobb cache lekérdezés tervét. További információért lásd. Szakaszok cache és újrahasznosítása végrehajtási terv és az újrafelhasználás lehetőségeket, és a terv végrehajtásának elektronikus dokumentációját az SQL Server. Amellett, hogy a biztonság javítása és a termelékenység paraméterezett parancs egy kényelmes módszer rendezésére átadott értékeket az adatforrás.
DbParameter tárgy segítségével lehet létrehozni a kivitelező, vagy úgy, hogy hozzáadjuk a gyűjtemény DbParameterCollection hozzáadása DbParameterCollection gyűjtési módszer. Add metódus bemeneti paraméterként egy kivitelező, vagy egy meglévő objektum paraméter - attól függően, hogy az adatszolgáltató.
Paraméter információk származhatnak tárolt eljárás segítségével DbCommandBuilder osztályban. Mindkét osztályban SqlCommandBuilder és OleDbCommandBuilder. Egy statikus módszerrel DeriveParameters. ami automatikusan feltölti a gyűjtemény parancs objektum paramétereinek paraméter segítségével adatokat a tárolt eljárást. Megjegyezzük, hogy DeriveParameters eljárás felülírja a meglévő információkat a paramétereket a parancs.
A kiválasztás paraméter információt csökkenti a teljesítményt, mert szükség van egy kiegészítő adatkommunikáció az adatforrást. Ha a paraméter adat ismertté tervezési idő, akkor növelheti a teljesítményt az alkalmazás paramétereit beállítani kifejezetten.
A tárolt eljárások számos előnnyel rendelkeznek a adatalapú alkalmazások. Tárolt eljárások használatával adatbázis műveleteket lehet befoglalva egyetlen parancs, amely optimalizált teljesítményt és javított biztonságot. Bár a tárolt eljárások hívhatjuk, és használja az SQL utasítást, rámutatva, hogy a nevét az eljárás és annak érveit, használata gyűjtemény paraméterei ADO.NET tárgy DbCommand lehetővé egyértelműbben határozza meg a paramétereket az eljárás, valamint hozzáférést a kimeneti paraméterek és visszatérési értékek.
Paraméteres állítások a kiszolgálón fut a sp_executesql tárolt eljárást, amely lehetővé teszi, hogy az újrahasznosítás a lekérdezési tervek. Helyi kurzorok vagy változók sp_executesql tétel nem áll rendelkezésre nevű csomagot sp_executesql. Változások az adatbázisban összefüggésben csak az utolsó befejezéséig a sp_executesql nyilatkozatot. További információért lásd. Az online dokumentáció az SQL Server.
Ha paramétereket használja a tárgy SqlCommand, hogy végre egy tárolt eljárást, SQL Server, a nevét a paramétereket hozzá a gyűjtemény paraméterei. Meg kell egyeznie a markerek paramétereket a tárolt eljárást. .NET Framework Data Provider az SQL Server nem támogatja a helykitöltő (?) Át úgy paraméterek, SQL és tárolt eljárások. Ez feldolgozza a paramétereket a tárolt eljárás, mint a megnevezett paramétereket, és keresse markerek megfelelő paramétereket. Például, a tárolt eljárás CustOrderHist alkalmazásával határoztuk @CustomerID paraméterrel. Amikor a program végrehajtja a tárolt eljárást, azt is használja a paraméter @CustomerID.
Ha a tárgyak vagy OleDbCommand OdbcCommand paramétereket használja, a sorrendben paramétereket adunk a gyűjtemény paraméterek. meg kell felelnie a sorrendben a megadott paraméterek a tárolt eljárás. .NET Framework adatszolgáltató OLE DB és a .NET-keretrendszer adatszolgáltató ODBC kezelt paramétereket a tárolt eljárás, és használják helyőrzőjeként paraméterértékek a megfelelő sorrendben. Továbbá, a paramétereket vissza értéket kell először paramétereket adunk a gyűjtemény paraméterek.
.NET Framework Data Provider az OLE DB és a .NET Framework Data Provider ODBC nem támogatja elemzi paraméterek elhaladó paraméterek SQL és tárolt eljárások. Ebben az esetben, akkor kell használni egy helykitöltő (?), Mint az alábbi példában.
Ennek eredményeként, a hozzáadásának sorrendje Paraméter tárgyak gyűjtése paraméterek szigorúan be kell felelnie a helyzet a helykitöltő paraméter (?).
Műsor: öröklött Védett
Volt ez az oldal hasznos? Igen Nem
1500 karakter van még hátra
Köszönjük! Köszönöm a véleményt. Az Ön véleménye nagyon fontos számunkra.